GDPR:您确定您的律师事务所已经准备好了吗?

通用数据保护条例(GDPR)将成为2018年数据法的主要内容。自2018年5月25日生效以来,企业需要仔细考虑其客户和员工的数据,并愿意透露他们的公司遭受了数据泄露。对于律师事务所和一般的法律职业,遵守GDPR不应被轻视,并且必须是该部门的优先事项。

国土–实施将是什么样子?

尽管每家公司都会有与其行业和规模有关的定制要求,但GDPR的实施将包含所有公司都必须遵守的某些组成部分。该法规的责任是透明度,鼓励企业显示清晰的数据轨迹,并允许应客户要求删除特定数据。

企业将需要清楚地交流他们正在收集什么数据以及出于什么原因。由于个人将需要积极,积极地“选择加入”公司收集和使用的数据,因此不再允许预先打勾的框或同意的假设。客户拥有的这种自主权可能会对公司的内部流程构成挑战。如果他们要求删除特定的数据点,则企业将需要遵守并有效地响应该请求。

GDPR还要求企业实施某些技术措施,以确保数据得到适当保护。加密是一种推荐的解决方案,但是企业采取的确切安全措施将取决于其个人数据使用的性质,范围,上下文和目的。确保数据安全也是合规性的重要组成部分。另一个推荐的解决方案是假名化,它涉及处理数据的方式,即如果不使用其他数据就无法将其归因于特定的个人。为了假名个人数据,必须将“其他数据”安全地单独保存,以降低识别风险。尽管假名不是保护的铸铁保证,但它是一种有益的隐私增强方法,可以降低个人风险。

简而言之,实施将需要在为客户和员工提供更多自由与确保公司中所拥有的数据比以往任何时候都更加安全的同时,要谨慎地权衡。

 

那律师事务所呢?

客户数据是日常运营中极为重要的因素,该法规自然会使一些公司担心其实施。尽管1998年的《数据保护法》与GDPR有许多相似之处,但一项重要的变化在于公司如何处理数据泄露。从历史上看,企业几乎没有义务透露何时发生网络攻击-导致公司在数年后泄露客户数据的案例。

根据GDPR,现在将要求企业在发生违规行为的72小时内通知信息专员办公室(ICO),并且可能还需要通知受影响的个人。虽然承认何时发生网络攻击的想法可能对业务运营造成破坏,但它也是展示所采用的程序以及企业针对这些威胁采取的防御措施的机会。通过更新的数据处理,公司可以识别丢失的确切信息,并且使用最新的加密可以确保所窃取的数据对网络罪犯毫无价值。

 

付钱给吹笛者–不合规是什么样的?

每当讨论即将到来的法规时,不合规就成为关键问题。根据GDPR,如果不符合规定,将对企业造成严重影响。无论是未通知ICO还是没有足够的数据保护方法和协议,不合规的企业都会在财务和声誉上遭受损失。

罚款可能高达公司年营业额的4%或2000万欧元(以较高者为准)。这与目前的罚款形成鲜明对比。例如,与GDPR带来的变化相比,Carphone Warehouse最近在2015年因数据泄露而遭受的400,000英镑罚款相形见pale。由于对违规行为进行了更严厉的惩罚,企业不能忽视该法规的要求。

但是,它超越了金钱。如果发现一家公司不合规,则将由监管机构命名并对其进行羞辱。对于法律部门而言,这种声誉损失可能会使企业付出的代价超过罚款本身。公司以保密性和可信赖性为荣。如果公司被任命和羞辱,他们将失去客户的信心,并对其业务造成长期损害。

GDPR将影响所有行业。但是,如果不遵守法律,法律部门将蒙受巨大损失。确保合规性超越技术至关重要。新规定还要求公司确保在满足法规要求的同时,也可以向客户交付产品。

发表评论